Skip to content
Email Tools

guide · Clean Inbox

Cómo detener los correos de marketing no deseados — el método 2026

Tres palancas duraderas cortan el marketing por correo — baja en un clic RFC 8058 (Gmail la impone desde feb. 2024), derechos legales bajo RGPD y la AEPD, y una herramienta de baja masiva para la cola larga.

Alexis Dollé Por Alexis Dollé · ·
Cómo detener los correos de marketing no deseados — el método 2026

La aplicación por Google el 1 de febrero de 2024 de la regla RFC 8058 de baja en un clic ha cambiado el panorama — todo remitente masivo que envíe más de 5.000 mensajes al día a Gmail dispone ahora de dos días hábiles para honrar una baja, o su reputación de dominio se hunde y su correo cae a spam por defecto. El mecanismo por fin funciona, en todo remitente legítimo. Tres palancas duraderas detienen el marketing por correo: la baja en un clic que casi nadie ve, los derechos legales que casi nadie invoca y una herramienta masiva para la cola larga. Apliqué esta secuencia en una cuenta de Gmail de 12 años con 287 remitentes de suscripción activos — esto es lo que funcionó, lo que no, y el orden que importa.

Prueba Leave Me Alone gratis

Por qué „borrar” solo nunca basta

Borrar correos de marketing ataca el síntoma, no la causa. Los mismos 50, 100 o 300 remitentes que llenaron tu bandeja el mes pasado la llenarán el siguiente — a menos que los remitentes mismos dejen de enviar. Detener el marketing por correo es un problema de remitentes, no de mensajes. Reduce el número de remitentes y el problema de volumen desaparece.

El patrón se repite por todas partes: alguien pasa un sábado borrando en masa, llega a una bandeja limpia, y la ve llenarse en días. La razón es mecánica — quitó los mensajes, no las relaciones que los producen. Una tienda que te escribió dos veces por semana el año pasado te escribirá dos veces por semana este año, por mucho que borres.

Las tres palancas duraderas comparten un principio: cortan la capacidad o voluntad del remitente de seguir mandándote correo. El paso 1 usa el mecanismo técnico que la industria del correo estandarizó en 2017 y Google empezó a imponer en 2024. El paso 2 moviliza el marco legal — RGPD en la UE, CAN-SPAM en EE. UU., CCPA en California — que pone un plazo duro al opt-out. El paso 3 cubre la cola larga con una herramienta que agrupa los pasos 1 y 2 sobre cientos de remitentes a la vez.

La baja en un clic que todos pasan por alto

Gmail y Outlook muestran un enlace „Darse de baja” en un clic junto al nombre del remitente en cada correo de remitente masivo que incluye la cabecera RFC 8058 List-Unsubscribe. Desde la aplicación por Google de sus directrices de remitentes el 1 de febrero de 2024, todo remitente que envíe más de 5.000 mensajes al día a Gmail debe incluir esa cabecera y honrar la baja en dos días hábiles. Haz clic en el enlace inline — no bajes al pie.

La mecánica, en tres pasos:

  1. Abre el correo. En Gmail, mira en la parte superior — a la derecha del nombre del remitente verás „Darse de baja” como enlace clicable cuando el remitente cumple RFC 8058.
  2. Haz clic. Aparece un cuadro de confirmación: „¿Quieres darte de baja de esta lista de correo?” Confirma.
  3. Gmail envía una solicitud HTTP POST List-Unsubscribe al endpoint del remitente. Este te retira de la lista en dos días hábiles, según las propias reglas de aplicación de Google.

Outlook.com funciona igual — Microsoft muestra el enlace inline junto al remitente. Apple Mail en iOS 18 y macOS 14 añadió soporte equivalente.

Este mecanismo solo funciona con remitentes que respetan el estándar. La buena noticia es que desde febrero de 2024 „respetar el estándar” se volvió obligatorio para cualquier remitente que quiera que su correo llegue a los 1.800 millones de usuarios de Gmail. La mala es que pequeños remitentes, raspadores y operadores fuera de norma pueden seguir ignorándolo — para eso están el paso 2 (derechos legales) y el botón de spam.

Tus derechos legales — lo que la ley exige de verdad

Tres regímenes legales te dan el derecho a detener el marketing por correo. En la UE, el RGPD requiere consentimiento previo y derecho a retirarlo en cualquier momento. En EE. UU., el CAN-SPAM Act exige honrar las bajas en 10 días hábiles. En California, el CCPA da derecho a saber cómo obtuvo una empresa tu dirección y a exigir su borrado.

UE — RGPD (2018) y Directiva ePrivacy. El correo de marketing a un residente de la UE requiere consentimiento previo, específico, informado y libre — opt-in, no opt-out. El destinatario puede retirar el consentimiento en cualquier momento, y el remitente debe parar de inmediato a la solicitud. Las autoridades nacionales aplican: AEPD en España, CNIL en Francia, ICO en Reino Unido, BfDI en Alemania.

España específicamente — la AEPD aplica el RGPD junto con la LOPDGDD. Sus resoluciones públicas incluyen multas regulares de cinco a siete cifras a remitentes españoles e internacionales por falta de consentimiento o baja no funcional. Para soporte ciudadano, el INCIBE (Instituto Nacional de Ciberseguridad) ofrece guías sobre spam y abuso de correo a través de su Oficina de Seguridad del Internauta. Una queja en España puede dirigirse a la AEPD por la vía formal o a INCIBE para orientación; las violaciones reiteradas suelen acabar en sanción administrativa.

EE. UU. — CAN-SPAM Act (2003). Según la guía de cumplimiento de la FTC, la ley se aplica a todo mensaje comercial y otorga al destinatario siete derechos clave, incluido un mecanismo de baja funcional, identificación correcta del remitente, dirección postal física en el mensaje y plazo de 10 días hábiles para honrar el opt-out. Las multas alcanzan los 51.744 USD por infracción (cifra 2024).

California — CCPA / CPRA (2020/2023). Los residentes de California pueden saber cómo obtuvo una empresa su correo, exigir su borrado y oponerse a cualquier venta o cesión de sus datos personales.

En la práctica: la mayoría de remitentes legítimos respetan el enlace porque la exposición legal es real. Los pocos que no, se les pilla — presenta la queja, adjunta el mensaje original y la fecha de baja, y la maquinaria reguladora hace el resto.

Baja masiva — cuando lo manual deja de escalar

La baja manual choca con un techo de fatiga hacia los 80-100 clics por sesión. Con una década de suscripciones acumuladas — habitual: 200 a 400 remitentes distintos para una bandeja de 10 años — una herramienta de baja masiva los lista todos en una vista y da de baja por lotes vía el verdadero protocolo List-Unsubscribe. Leave Me Alone es la más limpia de la categoría porque el flujo es realmente-darse-de-baja en lugar de ocultar-y-filtrar.

Probé primero el enfoque manual en mi propia cuenta de Gmail de 12 años, y luego lancé una herramienta masiva sobre la misma bandeja para medir la diferencia. Manual me llevó a 84 bajas antes de perder las ganas de seguir clicando — la bandeja se sentía más ligera, pero la cola larga seguía. La herramienta masiva sacó 287 remitentes distintos de suscripción, y di de baja a 203 de ellos por lotes de 20 en unos 12 minutos. Los 84 ya tratados manualmente fueron deduplicados por la herramienta, sin doble proceso.

Qué buscar en una herramienta de baja masiva, por orden de prioridad:

  1. Protocolo List-Unsubscribe real — la herramienta envía solicitudes reales de baja, no reglas de filtro que ocultan mensajes mientras te dejan en la lista. Ocultar-y-filtrar no detiene al remitente; solo esconde lo que sigue enviando. Verifica la documentación del proveedor para confirmar que da de baja en lugar de filtrar.
  2. Postura de privacidad — la herramienta no debe vender, compartir ni almacenar el contenido del correo, ni anonimizado ni de otra forma. Lee la política. Leave Me Alone declaró ante Fast Company y Make Use Of que no vende datos de correo de usuarios, incluidos los anonimizados.
  3. Soporte multicuenta — si tienes Gmail personal, Outlook profesional y un viejo Yahoo, la herramienta debe gestionarlos en una sesión.
  4. Bajas persistentes — deben sobrevivir al cierre de tu cuenta en la herramienta. El protocolo List-Unsubscribe es permanente por diseño; la herramienta es solo una interfaz encima.
  5. Nivel gratuito — para probar el valor antes de pagar. El nivel gratuito de Leave Me Alone cubre hasta 10 bajas, sin tarjeta.
Prueba Leave Me Alone gratis

A evitar: cualquier herramienta que prometa „bloquear” correos enrutándolos por su servidor, que pida tu contraseña de correo en lugar de OAuth, o cuya política de privacidad calle sobre la venta de datos. Banderas rojas. La categoría tiene un problema de credibilidad porque el modelo de negocio histórico ha sido monetizar el acceso a la bandeja — elige las que han hecho un movimiento explícito en privacidad.

Filtros y reglas para que no vuelva

Construye cinco a diez filtros de Gmail o reglas de Outlook que archiven automáticamente remitentes de marketing recurrentes que conservas pero no quieres en la bandeja. Los filtros corren del lado servidor sobre la infraestructura de Google o Microsoft, se aplican automáticamente en todos los dispositivos y nunca necesitan mantenimiento. Cinco filtros cubren cerca del 80% del ruido recurrente — recibos, invitaciones de calendario, notificaciones tipo GitHub, marketing de marcas conservadas, alertas bancarias.

El inventario a construir una sola vez, por prioridad:

  1. Recibos y facturas. Toda dirección con „receipt”, „invoice”, „factura”, „pedido”, „pago”, „billing”. Saltar bandeja, etiqueta Recibos, marcar como leído. Los recibos están al buscarlos; nunca atascan la bandeja.
  2. Invitaciones de calendario. Desde calendar-noreply@google.com, noreply@calendar.microsoft.com. Saltar bandeja, etiqueta Calendario. Las invitaciones se gestionan en la app de calendario, no en la bandeja.
  3. Notificaciones de dev tools. Desde direcciones noreply de GitHub, Linear, Jira, PagerDuty. Saltar bandeja, etiqueta Dev. Consultas la etiqueta cuando estás en modo dev.
  4. Marketing de marcas conservadas. Remitentes de los que no te quieres dar de baja del todo (compras trimestrales) pero que no quieres arriba. Saltar bandeja, etiqueta Marketing. Lectura por lotes.
  5. Alertas bancarias y financieras. Marcar con estrella automáticamente, nunca como spam. Las alertas críticas tienen que aparecer rápido.

En Gmail: Configuración (rueda) → Ver toda la configuración → Filtros y direcciones bloqueadas → Crear nuevo filtro. En Outlook: Configuración → Correo → Reglas → Añadir nueva regla. En cada filtro, marca „Aplicar también a las conversaciones existentes que coincidan” para procesar el histórico al crear, no solo el correo futuro.

Los filtros corren sobre la infraestructura de Google o Microsoft, no en tu dispositivo. Se aplican en cada superficie de Gmail u Outlook (web, móvil, cliente IMAP) automáticamente. Una vez puestos, siguen funcionando sin atención. Es la pieza de infraestructura de correo de mayor palanca que la mayoría nunca configura.

Casos límite — confirmado-pero-sigue-enviando, dark patterns, raspadores

Tres casos límite rompen el flujo estándar: remitentes que confirman la baja pero siguen enviando; páginas de „gestionar preferencias” diseñadas para mantenerte suscrito; raspadores de listas que nunca tuvieron tu consentimiento. Cada uno con un arreglo distinto — presentar queja, forzar la baja vía List-Unsubscribe, o bloquear el dominio entero.

Confirmado-pero-sigue-enviando. Te diste de baja, el remitente confirmó, el correo sigue. Bajo CAN-SPAM (US) plazo 10 días hábiles; bajo RGPD (UE) „sin demora indebida” — en la práctica inmediato. Pasado eso, presenta queja. En España: AEPD por la vía formal, INCIBE para guía. En Francia: formulario CNIL en línea. En Alemania: BfDI o Verbraucherzentrale. Adjunta el mensaje original, tu petición de baja, y las fechas.

Centros de preferencias con dark pattern. Algunos remitentes sustituyen el enlace de baja por una página „gestionar preferencias” que permite ajustar frecuencia o temas pero no parar del todo. No conforme tanto bajo CAN-SPAM como bajo RGPD — la ley exige una baja de un solo paso. Busca un diminuto „darme de baja de todo” abajo; si no hay, el remitente está en infracción. Usa la baja en un clic inline de Gmail, que fuerza el protocolo List-Unsubscribe y esquiva el dark pattern.

Raspadores y brokers de listas. El correo de un remitente del que nunca oíste suele venir de un raspador o de una lista vendida. Bajo RGPD tienes derecho a saber cómo la empresa obtuvo tu dirección — la respuesta suele revelar la cadena de brokers. Para reincidentes, bloquea todo el dominio en Gmail (Configuración → Filtros → Crear filtro desde from:@example.com → Eliminar) o usa la opción Bloquear dominio del remitente en Outlook.

La campaña „te echamos de menos”. Una marca de la que te diste de baja hace años relanza como parte de una campaña de „win-back”. Técnicamente es un envío nuevo bajo la mayoría de jurisdicciones y puede no requerir un re-opt-in bajo CAN-SPAM, pero sí bajo RGPD. Vuelve a clicar darse de baja. Si llega un tercer rebote, presenta la queja AEPD.

El hábito de los cinco minutos del viernes

Cada viernes por la tarde, dedica cinco minutos a repasar la bandeja: haz clic en darse de baja en cualquier remitente nuevo de ruido que se haya colado esta semana, archiva lo gestionado, archiva lo que conservas, deja solo bucles abiertos reales. Cinco minutos bastan si los pasos 1-4 sostuvieron. Aparecen remitentes nuevos sin parar — un alta de SaaS, una compra puntual que disparó un flujo de marketing, un socio que compartió tu dirección. El hábito frena el rebrote.

La pasada del viernes en cinco minutos:

  1. Haz clic en darse de baja en cada remitente nuevo de ruido. Marketing nuevo, newsletter nueva, digest nuevo que no querías activamente. Clica ya. Nada de „luego me ocupo” — no lo harás, y la lista crece.
  2. Archiva todo lo gestionado. Si respondiste, decidiste o terminaste la tarea asociada, el mensaje está hecho. Archiva.
  3. Archiva o borra el resto. Promos que pasaron los filtros: borrar. Notificaciones puntuales ya vistas: borrar o archivar.
  4. Deja solo bucles abiertos reales. Lo que queda en la bandeja debe ser exclusivamente cosas que requieren tu acción, decisión o respuesta.

El hábito solo funciona porque los pasos previos hicieron su trabajo. Si tu flujo entrante sigue en 200 mensajes de ruido al día, ningún hábito de cinco minutos podrá. Los pasos van en orden.

Prueba Leave Me Alone gratis
Alexis Dollé, founder of Email Tools
Alexis Dollé
Founder & Editor

Alexis Dollé, email expert for 10+ years. Founder of Email Tools. I test every email client and utility myself, then write about them the way I’d explain them to a friend — no marketing fluff, no sponsored rankings, every claim sourced.

LinkedIn
Fuentes & referencias
  1. Google, „Directrices para remitentes” — aplicación el 1 de febrero de 2024 de la baja en un clic RFC 8058 para remitentes con más de 5.000 mensajes/día a Gmail. support.google.com/mail/answer/81126
  2. AEPD, Agencia Española de Protección de Datos — autoridad nacional, vía de queja por infracciones del RGPD y la LOPDGDD. aepd.es
  3. FTC, „CAN-SPAM Act: A Compliance Guide for Business” — opt-out en 10 días hábiles, prohibición de tarifas, multa máxima de 51.744 USD por infracción. ftc.gov — CAN-SPAM compliance guide
  4. IETF, RFC 8058 — Signaling One-Click Functionality for List Email Headers (estándar 2017). rfc-editor.org/rfc/rfc8058
  5. INCIBE, Oficina de Seguridad del Internauta — guías oficiales sobre spam, abuso de correo y vías de denuncia para ciudadanos en España. incibe.es — Spam y correo electrónico

Preguntas frecuentes

¿Por qué los correos de marketing son legales en primer lugar? Son legales bajo condiciones claras: un mecanismo de baja funcional, una dirección postal física, cabeceras de remitente exactas, asuntos no engañosos y (en la UE) consentimiento opt-in previo. El RGPD europeo y el CAN-SPAM estadounidense fijan la barra — los remitentes que rompen esas reglas violan la ley federal o de la UE, no son solo molestos.

¿Marcar como spam los detiene de verdad? A veces — tu proveedor aprende de la señal y puede filtrar a ese remitente en el futuro. Pero no te da de baja legalmente, y un uso agresivo de marcar como spam daña la reputación de dominio del remitente, lo que puede afectar tu propio correo legítimo si compartes espacio IP. Haz clic en darse de baja primero; marca como spam solo si la baja falta o se ignora.

¿Y si me di de baja y el remitente sigue? Bajo CAN-SPAM, los remitentes de EE. UU. tienen 10 días hábiles para parar. Bajo RGPD, los de la UE deben parar de inmediato a la solicitud. Pasado ese plazo, presenta queja ante la AEPD (España), la CNIL (Francia), la BfDI (Alemania) o tu autoridad nacional. Conserva la confirmación de la baja como prueba.

¿Puedo bloquear los correos de marketing sin darme de baja? Sí. Bloquear remitente en Gmail, Outlook o Apple Mail elimina remitentes individuales. Los filtros y reglas bloquean por dominio o palabra clave. Pero bloquear solo oculta — el remitente sigue consumiendo cuota en su lista y puede vender o compartir tu dirección. La baja termina la relación; el bloqueo solo la oculta.

¿Las herramientas de baja masiva son seguras? Las buenas usan el verdadero protocolo RFC 8058 List-Unsubscribe, nunca venden ni comparten contenido de correo y permiten revocar el acceso en cualquier momento. Leave Me Alone declaró públicamente (Fast Company, Make Use Of) que no vende datos de correo, ni siquiera anonimizados. Lee la política de privacidad antes de autorizar; las herramientas serias dicen claramente lo que hacen y no hacen con tus datos.

¿Cómo dejo de recibir correos de marketing a los que nunca me suscribí? Suelen venir de brokers de datos o de listas raspadas. Si hay un enlace funcional, date de baja, luego presenta queja ante tu autoridad de protección de datos (RGPD/CCPA te dan derecho a saber cómo una empresa obtuvo tu dirección). En abusos repetidos, usa Reportar como spam en Gmail o Reportar correo no deseado en Outlook para que tu proveedor mejore el filtrado para todos.

También: Cómo desordenar tu bandeja de entrada por completo, Darse de baja de los correos de Amazon, Limpiar la bandeja en 30 minutos y Crear un filtro de Gmail — mismo objetivo, ángulos distintos.